Я использую сильно заблокированную систему Linux со встроенным проверенным механизмом загрузки GRUB. Следовательно, мне нужно подписывать ядра, модули GRUB и файлы конфигурации в /boot каждый раз, когда я хочу обойти это (что довольно часто). Для их подписания требуется, чтобы я использовал GPG, и изначально я не мог заставить его загрузить свой закрытый ключ, пока не узнал, что мне нужно использовать sudo -E .

Я могу подписать файлы, но я получаю поток этого предупреждения:

gpg: WARNING: unsafe permissions on configuration file `/home/user/.gnupg/gpg.conf

Я хочу избавиться от этого, сохранив переменные среды (как я уже это сделал), в то же время заставляя GPG думать, что "безопасные разрешения" находятся в файле конфигурации. Я не хочу перемещать мой ключ GPG в папку root. В любом случае, чтобы достичь этого?

|источник

1 ответ1

0

Вы пробовали эту опцию со страницы gpg ? Я обнаружил, что поиск на этой странице "небезопасен" (звучит знакомо, вероятно, из просмотра)

--no-permission-warning
       Suppress  the  warning  about  unsafe  file  and  home directory
       (--homedir) permissions. Note that the  permission  checks  that
       GnuPG  performs are not intended to be authoritative, but rather
       they simply warn about certain common  permission  problems.  Do
       not  assume that the lack of a warning means that your system is
       secure.

       Note that the warning for unsafe --homedir permissions cannot be
       suppressed in the gpg.conf file, as this would allow an attacker
       to place an unsafe gpg.conf file in place, and use this file  to
       suppress  warnings about itself. The --homedir permissions warn‐
       ing may only be suppressed on the command line.

Или, может быть, сделать копию корневой папки некоторых файлов gpg, просто для проверки подписей?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .